Il Garante per la privacy blocca ChatGpt: “Dati raccolti illecitamente”
La società no-profit californiana OpenAI, che sviluppa e gestisce l’applicazione ChatGpt, è stata sanzionata dal Garante per la protezione dei dati personali per la raccolta illecita di dati degli utenti italiani. L
‘Autorità ha disposto la limitazione provvisoria del trattamento dei dati e ha aperto un’istruttoria sulla questione.
Perché il Garante ha imposto il blocco e il breach del 20 Marzo
Il provvedimento del Garante è stato emesso in seguito ad un data breach avvenuto lo scorso 20 marzo, durante il quale sono stati compromessi:
- i dati relativi alle conversazioni degli utenti,
- i dati relativi alle informazioni di pagamento degli abbonati al servizio a pagamento.
Nel documento, il Garante ha evidenziato la mancanza di un’informativa chiara e completa agli utenti e l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali da parte di OpenAI.
Inoltre, l’Autorità ha riscontrato che le informazioni fornite da ChatGpt non sempre corrispondono al dato reale, determinando un trattamento di dati personali inesatto.
Nessun filtro per l’età: ChatGPT espone anche i minorenni
L’assenza di filtri per la verifica dell’età degli utenti è un’altra criticità segnalata dal Garante. Nonostante il servizio sia rivolto ai maggiori di 13 anni, l’Autorità ha evidenziato come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
Cosa deve fare OpenAI e quando sarà ripristinato ChatGPT
OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, è tenuta a comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante.
In caso contrario, rischia una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.